Wie viele Cyberangriffe wurden laut Clusit-Bericht im Jahr 2025 verzeichnet?

Im Jahr 2025 wurden weltweit insgesamt 5.265 Cyber-Vorfälle erfasst — ein Anstieg von 48,7 % gegenüber 2024. Der monatliche Durchschnitt stieg von 171 Vorfällen im Jahr 2021 auf 439 im Jahr 2025 — ein Zuwachs von 256 % in fünf Jahren.

Wie viele Cyberangriffe hat Italien im Jahr 2025 erlitten?

Italien verzeichnete 2025 insgesamt 507 schwerwiegende Cyber-Vorfälle, was 9,6 % der weltweiten Gesamtzahl entspricht. Zwischen 2021 und 2025 beliefen sich die bekannten Vorfälle gegen italienische Organisationen auf 1.432. Italien bleibt ein bevorzugtes Ziel von Cyberkriminellen und Hacktivisten.

Welche Sektoren waren am stärksten von Cyberangriffen betroffen?

Weltweit verzeichneten im Jahr 2025 die folgenden Sektoren das stärkste Wachstum: Behörden/Militär/Strafverfolgung (+37 %), Gesundheitswesen (+19 %) und Industrie (+79 %). In Italien zählten die verarbeitende Industrie und die öffentliche Verwaltung zu den am häufigsten angegriffenen Sektoren, gefolgt von Handel und dem IKT-Sektor.

Was war die häufigste Angriffstechnik im Jahr 2025?

Malware blieb die am weitesten verbreitete bekannte Technik (24,9 % der Vorfälle), gefolgt von der Ausnutzung von Schwachstellen (+65 %) und Phishing/Social Engineering (+75 %). Generative KI wird von Angreifern zunehmend eingesetzt, um überzeugendere Phishing-E-Mails zu erstellen und Angriffsphasen zu automatisieren.

Was kann ein KMU tun, um sich vor Cyberangriffen zu schützen?

Zu den vorrangigen Maßnahmen gehören: eine Bewertung der Sicherheitslage (z. B. nach NIST CSF 2.0), der Einsatz von EDR/XDR-Lösungen auf Endgeräten, fortlaufende Mitarbeiterschulungen gegen Phishing, ein getesteter Backup- und Disaster-Recovery-Plan sowie die Einhaltung der NIS2-Richtlinie. Ein nach ISO 27001 zertifizierter Partner kann den gesamten Prozess begleiten.

Was ist der Clusit-Bericht und wer veröffentlicht ihn?

Der Clusit-Bericht ist Italiens führendes Cybersicherheits-Jahrbuch, das von Clusit — dem Italienischen Verband für Informationssicherheit — veröffentlicht wird. In seiner vierzehnten Ausgabe analysiert er Cyber-Vorfälle auf globaler und italienischer Ebene auf Basis von Open-Source-Daten, mit Beiträgen von Fastweb+Vodafone, der Polizia Postale und Akamai.

Clusit-Bericht 2026: 5.265 Angriffe, Italien weiterhin im Visier

Alle News

1. April 2026·CybersecurityClusitKMUItalien

Der Clusit-Bericht 2026 zeichnet ein beispielloses Bild: 5.265 Cyber-Vorf\u00E4lle im Jahr 2025, ein Anstieg von 48,7\u00A0% gegen\u00FCber 2024. Dies ist keine statistische Anomalie — es handelt sich um eine strukturelle Beschleunigung. Der monatliche Durchschnitt der Angriffe stieg von 171 im Jahr 2021 auf 439 im Jahr 2025: +256\u00A0% in f\u00FCnf Jahren.

Italien bleibt ein bevorzugtes Ziel: 507 schwerwiegende Vorf\u00E4lle im Jahr 2025, was 9,6\u00A0% der weltweiten Gesamtzahl entspricht. Als Mitglieder von Clusit halten wir es f\u00FCr unabdingbar, diese Zahlen in verwertbare Erkenntnisse f\u00FCr italienische Unternehmen zu \u00FCbersetzen. Hier sind die wichtigsten Daten und ihre Bedeutung f\u00FCr KMU.

Globale Zahlen: das Zeitalter der “extremen” Angriffe

Erstmals f\u00FChrt der Clusit-Bericht die Schweregradkategorie Extrem ein, die den verheerendsten Vorf\u00E4llen vorbehalten ist. Im Jahr 2025 machen diese bereits 2,7\u00A0% der Gesamtzahl aus. 84\u00A0% der Vorf\u00E4lle werden als Kritisch oder Hoch eingestuft (gegen\u00FCber 79\u00A0% im Jahr 2024).

5.265

Cyber-Vorfälle im Jahr 2025 (+49 % vs. 2024)

439/Monat

monatlicher Durchschnitt der Angriffe (2021: 171)

89,3 %

der Vorfälle sind Cyberkriminalität (+55 % vs. 2024)

84 %

der Vorfälle mit Schweregrad Kritisch oder Hoch

+75 %

Zunahme von Phishing / Social Engineering

+65 %

Zunahme der Ausnutzung von Schwachstellen

Italien im Visier: 507 schwerwiegende Vorf\u00E4lle

Zwischen 2021 und 2025 beliefen sich die bekannten schwerwiegenden Vorf\u00E4lle gegen italienische Organisationen auf 1.432. Davon entfielen 507 allein auf das Jahr 2025— 35\u00A0% der F\u00FCnfjahressumme. Italien tr\u00E4gt 9,6\u00A0% der weltweiten Vorf\u00E4lle bei, ein nach wie vor besorgniserregender Anteil, der sich dem H\u00F6chstwert von 11,2\u00A0% aus dem Jahr 2023 ann\u00E4hert.

Eine Zahl sticht hervor: Italien konzentriert 64\u00A0% der weltweiten Hacktivismus-Vorf\u00E4lle. Cyberkriminalit\u00E4t macht in Italien 61\u00A0% der Vorf\u00E4lle aus (gegen\u00FCber 89\u00A0% weltweit), was ma\u00DFgeblich auf den abn\u00F6rm hohen Hacktivismus-Anteil zur\u00FCckzuf\u00FChren ist. Italienische Organisationen werden auch h\u00E4ufiger Opfer weniger sophistizierter Angriffe — ein Zeichen daf\u00FCr, dass das allgemeine Sicherheitsniveau nach wie vor unzureichend ist.

Am st\u00E4rksten betroffene Sektoren: Industrie, Gesundheitswesen und \u00F6ffentliche Verwaltung

Weltweit verzeichnen die drei Sektoren mit dem st\u00E4rksten Wachstum:

Industrie+79 %

Nach einem Rückgang 2024 wieder auf Platz vier. Industrielle KMU, die häufig über schlanke IT-Abteilungen und ausgedehnte Lieferketten verfügen, bleiben bevorzugte Angriffsziele.

Behörden / Militär / Strafverfolgung+37 %

Behörden und Verteidigung steigen wieder auf Platz zwei. In Italien gehört die öffentliche Verwaltung zu den am häufigsten angegriffenen Sektoren, was teilweise auf die hohe Exposition gegenüber Hacktivismus-Kampagnen zurückzuführen ist.

Gesundheitswesen+19 %

Die digitale Gesundheitsversorgung bleibt anfällig: Angriffe nehmen zu, verstärkt durch KI und einen ständig wachsenden Perimeter, der medizinische IoT-Geräte und elektronische Gesundheitsakten umfasst.

Auch IKT (+46\u00A0%), Finanz- und Versicherungswesen (+27\u00A0%) sowie freiberufliche/wissenschaftliche/technische Dienstleistungen (+91\u00A0%) verzeichneten zweistelliges Wachstum. Der Bericht stellt fest, dass Cyberkriminelle dazu neigen, sich auf Sektoren mit weniger ausgereifter Cybersicherheit zu verlagern.

KI: ein Kraftmultiplikator f\u00FCr Angreifer

Der Clusit-Bericht 2026 widmet der k\u00FCnstlichen Intelligenz in der Cybersicherheit ein eigenes Kapitel. Generative KI wird von Angreifern eingesetzt, um \u00FCberzeugendere Phishing-E-Mails zu verfassen (+75\u00A0% Wachstum bei Phishing/Social Engineering), Schwachstellen automatisiert zu entdecken und ausgefeiltere Malware zu entwickeln. Gleichzeitig bietet defensive KI — von Agentic SOCs bis hin zu AI Detection & Response — leistungsstarke Werkzeuge, f\u00FChrt jedoch auch neue Angriffsvektoren ein, die Validierungsrahmen wie den OWASP AI Testing Guide erfordern.

F\u00FCr KMU ist die Botschaft klar: Angriffe werden immer ausgefeilter und automatisierter, wodurch herk\u00F6mmliche Schutzma\u00DFnahmen nicht mehr ausreichen. Unternehmen ben\u00F6tigen fortschrittlichen Endpunktschutz (EDR/XDR), kontinuierliche Mitarbeiterschulungen sowie einen getesteten Backup- und Disaster-Recovery-Plan.

Quellen

Clusit — Bericht 2026 zur Cybersicherheit in Italien und weltweit

Mehr erfahren

Cybersecurity-Dienstleistungen Vulnerability Assessment EDR / XDR-Schutz Incident Response NIS2-Richtlinie MIMIT Voucher 2026

H\u00E4ufig gestellte Fragen zum Clusit-Bericht 2026

Antworten auf die h\u00E4ufigsten Fragen zu den Clusit-Daten und zur Cybersicherheit in Italien.

Wie sicher ist Ihr Unternehmen?

Die Clusit-Daten best\u00E4tigen, dass italienische KMU zu den bevorzugten Angriffszielen z\u00E4hlen. Bewerten Sie Ihre Sicherheitslage mit einem kostenlosen Assessment auf Basis des NIST CSF 2.0 oder kontaktieren Sie uns f\u00FCr eine individuelle Beratung.

Kostenloses NIST-Assessment Kontakt